瀏覽器 cookie 和 session 的認識

cookie

• cookie保存在客戶端瀏覽器中，而session保存在服務器上的
• cookie機制是經過檢查客戶身上的」通行證「來肯定客戶身份的話，那麼session機制就是經過檢查服務器上的「客戶明細表」來確認客戶身份的。

session

• session是基於cookie實現的,session至關於程序在服務器上創建的一份客戶檔案，客戶來訪的時候，只須要查詢客戶檔案就能夠了

cookie和session 的區別

• 存在的位置：cookie存在於客戶端臨時文件夾中；session存在於服務器中的內存中，一個session域對象爲一個用戶瀏覽器服務
• 安全性：cookie是以明文的方式存放在客戶端的，安全性低，能夠經過一個加密算法進行加密後存放；session存放於服務器的內存中，因此安全性好
• 生命週期：cookie的生命週期是累計的，從建立時就開始計時，若過時後訪問則不存在；session的生命週期是間隔的，從建立時開始計時，若在規定時間內沒有訪問過，則被銷燬，若在規定時間內訪問，則從新計時，關機會形成session生命週期的結束，可是對cookie沒有影響
• 訪問範圍：cookie爲多個用戶瀏覽器共享；session爲一個用戶瀏覽器獨享